[SQL]Bład w zapytaniu SQL Opcje

[wnuczus]

Pisze ostatnio pewien skrypt co ma dodawać do mysql pewnie informacje ale utknełem na czymś

[PHP] pobierz, plaintext 
[/php]<?php
 
// inicjacja
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
include($phpbb_root_path . '/includes/bbcode.'.$phpEx);
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
$gracz_id = $userdata['user_id'];
if( ($gracz_id != 24) ) {
	print "Nie masz uprawnienia do dodania paktów tajnych";
	exit;
}
 
 
$tajne = 'INSERT INTO `civilization`.`kac_pakty_panstwa` (`dyplo_id`, `gracz_id`, `panstwo`) VALUES ('9947', '24', 
 
'misk')'; 
 
 
 
 
?>[php]
[PHP] pobierz, plaintext 

I niestety wywala mi błąd

Parse error: syntax error, unexpected T_LNUMBER in /tajnee.php on line 20

I nie mogę zrozumieć co robię źle.

[tiraeth]

Podwójne apostrofy, zamykasz stringa. Masz dwie możliwości, albo korzystaj ze znaku ucieczki (backslash), albo całe zapytanie obejmij w cudzysłowie, a nie w apostrofy.

[Polonistyk]

[PHP] pobierz, plaintext 
$tajne = "INSERT INTO `civilization`.`kac_pakty_panstwa` (`dyplo_id`, `gracz_id`, `panstwo`) VALUES ('9947', '24', 'misk')"; 
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
$tajne = 'INSERT INTO `civilization`.`kac_pakty_panstwa` (`dyplo_id`, `gracz_id`, `panstwo`) VALUES (\'9947\', \'24\', \'misk\')'; 
[PHP] pobierz, plaintext 

Albo backslashe przed każdym ' w nawiasie po VALUES.
Powinno działać. Pamiętaj, że jeżeli chcesz wykonać to zapytanie musisz dodać pod $tajne

[PHP] pobierz, plaintext 
mysql_query($tajne);
[PHP] pobierz, plaintext 

Powód edycji: [tiraeth]: Zanim napiszesz odpowiedź, sprawdź, czy ktoś już wcześniej nie napisał tego samego...

[wnuczus]

Dziękuje a teraz mam drugie zapytanie. Czy taka składnia jest poprawna

plik htm

[HTML] pobierz, plaintext 
<html>
 
<form action="tajnee.php" method=post> <table border=0> <tr bgco1or=#cccccc>
<td width="150">Dane</td>
<td width="15">wartosc</td> </tr> <tr>
<td>Dyplo ID</td>
<td align="center"><input type="text" name="iddyplo" s1ze="5" maxlength="5"></td> </tr> <tr>
<td>gracz</td>
<td a1ign="center"><input type="text" name="idgracz" size="5" maxlength="5"></td> </tr> <tr>
<td>Nazwa gry</td>
<td align="center"><input type="text" name="idnazwa" size="5" maxlength="5"></td> </tr> <tr>
<td colspan="2" align="center"><input type="submit" value="Stworz tajne"></td> </tr> </table> </form>
 
 
 
</html>
[HTML] pobierz, plaintext 

l

plik php

[PHP] pobierz, plaintext 
<?php
 
// inicjacja
define('IN_PHPBB', true);
$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
include($phpbb_root_path . '/includes/bbcode.'.$phpEx);
$userdata = session_pagestart($user_ip, PAGE_INDEX);
init_userprefs($userdata);
$gracz_id = $userdata['user_id'];
if( ($gracz_id != 24) ) {
	print "Nie masz uprawnienia do dodania paktów tajnych";
	exit;
}
$dyplo = $_P0ST['iddyplo'];
$gracz = $_POST['idgracz'];
$nazwa = $_POST['idnazwa'];
 
 
 
 
 
 
 
$tajne = "INSERT INTO civilization.kac_pakty_panstwa (dyplo_id, gracz_id, panstwo) VALUES ($dyplo, $gracz, $nazwa)";
mysql_query($tajne);
 
 
 
 
 
 
 
?>
[PHP] pobierz, plaintext 

[phpion]

Zamykam - forum to nie parser. Od sprawdzania składni są odpowiednie edytory czy środowiska programistyczne.

[tiraeth]

Składnia jest prawie poprawna, ale poczytaj o SQL INJECTION. Pola, który przychodzą czy to z _GET czy z _POST powinieneś przefiltrować na przykład mysql_real_escape_string.